Con quale frequenza un utente digita le "ultime 4 cifre di SSN" nelle "ultime 4 cifre del telefono"?

1

Questo può sembrare stupido per un professionista della sicurezza, ma riguarda gli utenti finali e l'interazione nel caso peggiore con una sfida-risposta.

Sfondo

Molti siti di autenticazione a 2 fattori richiedono la verifica delle ultime 4 cifre di un numero di telefono. Questo è unico negli Stati Uniti, perché il nostro formato di numero di telefono è (xxx) xxx - xxxx. (altri paesi potrebbero non avere questo formato cultura)

Ho assistito a numerosi errori di accesso da parte di utenti legittimi e sospetto che stiano utilizzando un altro codice a 4 cifre comune anziché il loro numero di telefono.

Non desidero raccogliere inavvertitamente SSN nel mio file di registro ed è possibile che attori malintenzionati possano tentare di raccogliere queste informazioni utilizzando uno schema simile (con l'aspetto di reimpostare una password).

Domanda

Esistono prove empiriche che suggeriscono che una popolazione di utenti può immettere SSN nel campo di immissione del numero di telefono?

    
posta random65537 11.07.2016 - 18:18
fonte

0 risposte

Leggi altre domande sui tag